WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-011评论
AnQuanKeInfo 恶意代码分析之动静结合第一节 0x00 前言 经过了前面几节的静态分析,相信大家已经对静态分析已经有了比较深刻的理解。 应该可以比较熟练的阅读一些恶意代码中常见的汇编指令了。 在这一小节继续 2023-11-302评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-303评论
AnQuanKeInfo 恶意代码分析之Office宏代码分析 0x00 前言 在之前的文章中,讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态 2023-11-301评论
AnQuanKeInfo 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本 2023-11-302评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-3094评论
AnQuanKeInfo 恶意代码分析之动静结合第一节 0x00 前言 经过了前面几节的静态分析,相信大家已经对静态分析已经有了比较深刻的理解。 应该可以比较熟练的阅读一些恶意代码中常见的汇编指令了。 在这一小节继续 2023-11-300评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-302评论
AnQuanKeInfo 恶意代码分析之Office宏代码分析 0x00 前言 在之前的文章中,讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态 2023-11-301评论
AnQuanKeInfo 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本 2023-11-302评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-303评论
AnQuanKeInfo 恶意代码分析之动静结合第一节 0x00 前言 经过了前面几节的静态分析,相信大家已经对静态分析已经有了比较深刻的理解。 应该可以比较熟练的阅读一些恶意代码中常见的汇编指令了。 在这一小节继续 2023-11-301评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-302评论
AnQuanKeInfo 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本 2023-11-305评论
AnQuanKeInfo 杀软的无奈——基础工具篇(一) 前言 杀软的无奈是我准备开始写的一个新的专题文章,主要用来分享恶意代码分析过程用到的一些方法和工具,以及shellcode编写,shellcode分析,meta 2023-11-242评论